Операторы протоколов разрешают или запрещают отдельные протоколы и устанавливают параметры их работы. Операторы протоколов следуют за операторами определений и предшествуют статическим операторам.
Существует много операторов протоколов, и в любой момент их может стать еще больше. Существуют операторы для различных внутренних и внешних протоколов маршрутизации, а также для некоторых других, протоколами маршрутизации на деле не являющихся.
В этом разделе мы начнем с внутренних протоколов, затем перейдем ко внешним протоколам и закончим специальными «протоколами».
Оператор ospf
ospf yes | no | on | off [{ defaults { preference preference ; cost cost ; tag [as] tag ; type 1 | 2 ; inherit-metric; } ; exportlimit routes ; exportinterval time ; traceoptions trace_options ; syslog [first count] [every count]; monitorauthkey key ; backbone | area number { authtype 0 I 1 | none | simple ; stub [cost cost] ; networks { address [mask mask | masklen number] [restrict] ; host address [restrict] ; } ; stubhosts { address cost cost ; } ; interface interface_list [nonbroadcast] [cost cost] { pollinterval time ; routers { address [eligible] ; } ; interface_parameters } ; virtuallink neighborid router_id transitarea area { interface_parameters } ; } ; } ] ;
Оператор ospf включает или отключает протокол OSPF (Open Shortest Path First). По умолчанию OSPF отключен. Он включается аргументами yes и on (выбирайте любой), а отключается аргументами по и off.
В целях сокращения объема изложения каждый параметр файла gated.conf описывается только один раз, если его использование в последующих командах подчиняется тем же правилам. Различия в командах упоминаются особо. К примеру, конструкция yes | nо | on | off не описана больше нигде в тексте, поскольку используется одинаково во всех операторах для включения или отключения протокола.
Оператор ospf содержит множество параметров настройки:
defaults - Определяет соглашения по умолчанию, используемые при импортировании маршрутов OSPF из внешней автономной системы и при передаче этих маршрутов другим маршрутизаторам OSPF. Пакеты LSA (link-state advertisement , сообщение о состоянии канала), используемые для объявления таких маршрутов, известны в качестве пакетов ASE (autonomous system external, внешние для автономной системы), поскольку содержат маршруты из внешней автономной системы. См. описание OSPF в главе 7.
preference preference - Задает приоритет для маршрутов OSPF ASE. По умолчанию 150.
cost cost - Задает стоимость, используемую для объявления He-OSPF-маршрута в сообщении ASE. По умолчанию 1.
tag [as] tag - Задает значение тега (tag) для сообщений OSPF ASE. Тег не используется протоколом OSPF, но может применяться в правилах экспортирования для фильтрации маршрутов. (См. описание оператора export далее в приложении.) Ключевое слово as позволяет указывать информацию АС-пути в поле tag.
type 1 | 2 - Определяет тип сообщений ASE. По умолчанию type 1. Сообщения типа 1 содержат маршруты, полученные от внешнего протокола, имеющего метрику, напрямую сравнимую с метрикой OSPF. Эта метрика добавляется к стоимости маршрута до граничного маршрутизатора при объявлении маршрутов. Сообщения ASE типа 2 содержат маршруты, полученные от протокола внешних шлюзов, не имеющего метрики маршрутизации, сравнимой с метрикой OSPF. Такие маршруты объявляются со стоимостью маршрута до граничного маршрутизатора. См. главу 7.
inherit-metric - Предписывает gated использовать внешнюю метрику для маршрутов ASE, если в операторе export метрика не указана.
exportlimit routes - Задает максимальное число пакетов ASE LSA, рассылаемых одновременно. По умолчанию - 100.
exportinterval time - Указывает, с какой частотой в сети выполняется одновременная рассылка пакетов ASE LSA. По умолчанию - один раз в секунду.
traceoptions trace_options - Задает параметры трассировки для отладки OSPF. В дополнение к стандартным флагам трассировки OSPF поддерживает следующие флаги:
lsabuild - Отслеживает создание уведомлений о состоянии каналов (сообщений LSA).
spf - Отслеживает выбор кратчайших путей (Shortest Path First, SPF).
hello - Отслеживает пакеты OSPF HELLO.
dd - Отслеживает пакеты OSPF Database Description.
request - Отслеживает пакеты OSPF Link-State Request.
lsu - Отслеживает пакеты OSPF Link-State Update.
ack - Отслеживает OSPF Link-State Ack.
syslog [first number] [every count] - Определяет параметры перехвата пакетов, first указывает число перехватываемых пакетов для каждого типа пакетов OSPF. every указывает, с какой частотой выполняется перехват пакетов после перехвата первой группы. К примеру, если count имеет значение 50, перехватывается каждый пятидесятый пакет каждого типа. monitorauthkey password - Определяет пароль для запросов ospf „monitor. По умолчанию для этих запросов не выполняется проверка подлинности. В присутствии параметра monitorauthkey входящие запросы должны содержать указанный пароль.
backbone | area number - Указывает область OSPF, в которую входит данный маршрутизатор.
Каждый маршрутизатор должен принадлежать к определенной области. Если областей несколько, одна из них должна быть магистральной. Магистральная область создается при помощи ключевого слова backbone. Все прочие области определяются при помощи ключевого слова а ге а и номера области: к примеру, area 1. Области OSPF описаны в главе 7. С каждой из областей связан ряд параметров настройки:
stub [cost cost] - Указывает, что данная область является запасной. То есть такой, в которой отсутствуют ASE-маршруты. Если указана стоимость (cost), она используется для объявления маршрута по умолчанию в запасную область.
networks - Определяет диапазон сетей внутри области. Определенные диапазоны объявляются в других сетях в качестве суммарных сетевых LSA, а не в качестве межобластных маршрутов. Ключевое слово restrict запрещает объявление суммарных LSA. Элементы списка сетей представляются адресами узлов (при помощи ключевого слова host, предваряющего каждый адрес) либо адресами сетей (достаточно просто указать адрес).
Адрес сети может сопровождаться адресной маской. Маска адреса определяется ключевым словом mask и маской в десятичной записи че- рез точку либо ключевым словом masklen и числовым префиксом. Ад- ресные маски mask 255.255.0.0 и masklen 16 эквивалентны. В отсутствие адресной маски используется обычная маска сети. Данный параметр может сократить объем информации маршрутизации, передаваемой между областями.
stubhosts - Перечисляет непосредственно подключенные узлы, объявляемые в ка- честве доступных с данного маршрутизатора, а также стоимости их маршрутов. Используйте данный параметр для перечисления интерфей- сов точка-точка.
interface interface_list [nobroadcast] [cost cost] - Определяет интерфейсы, используемые OSPF. Если упомянуто ключевое слово nobroadcast, интерфейс подключается к сети NBMA (nonbroadcast multiple access). В отсутствие nobroadcast интерфейс подключается к широковещательной сети или сети точка-точка. Стоимость интерфейса указывается при помощи ключевого слова cost, например cost 5. Стоимость по умолчанию равна 1. Следующие два параметра используются только для интерфейсов NBMA:
pollinterval time - Задает интервал передачи пакетов OSPF HELLO соседям.
routers - Перечисляет адреса всех соседей. Ключевое слово eligible указывает, может ли сосед стать назначенным маршрутизатором.
Любые интерфейсы - NBMA и широковещательные - могут использовать следующие параметры:
enable | disable ; Включает или отключает интерфейс.
retransmitinterval time ; Задает интервал для повторной передачи уведомлений о состояниях каналов (LSA).
transitdelay time ; Задает ожидаемое время, затрачиваемое на передачу обновления LSA через этот интерфейс, в секундах. Значение должно быть больше 0.
priority priority ; Определяет приоритет данной системы в контексте выбора назначенного маршрутизатора, priority - число из диапазона от 0 до 255. Маршрутизатор с наивысшим приоритетом становится назначенным.
Маршрутизатор с нулевым приоритетом не может стать назначенным маршрутизатором. Назначенные маршрутизаторы описаны в главе 7.
hellointerval time ; Задает интервал передачи пакетов HELLO, в секундах.
routerdeadinterval time ; Задает интервал ожидания, по истечении которого соседу присваивается статус нефункционирующего. time - это максимальное число секунд ожидания данным маршрутизатором пакета HELLO от соседа.
auth [ none | simple password | md5 key ] ; Указывает способ проверки подлинности пакетов OSPF. none - проверка подлинности не выполняется, simple - парольная проверка подлинности. Пароль (password) - от одной до восьми десятичных цифр, разделенных точками, от одного до восьми шестнадцатеричных байтов, предваренных символами Ох, либо от одного до восьми символов в двойных кавычках. md5 - проверка подлинности по алгоритму MD5. key - допустимый криптографический ключ MD5.
virtuallink neighborid router_id transitarea area Определяет виртуальный канал для магистральной области. router_id - идентификатор удаленного маршрутизатора на другом конце виртуального канала. Транзитной областью должна являться одна из областей, существующих в данной системе. Все стандартные параметры интерфейсов, описанные выше, могут применяться для виртуальных каналов.